Viele Arbeitnehmer verstehen nicht, warum sie für private und berufliche Zwecke zwei Handys mit sich herumtragen sollen. Einige Gerätehersteller haben bereits reagiert und ihre neueren Geräte so konzipiert, dass eine virtuelle Teilung zwischen Privat- und Arbeitsbereich möglich ist. Aber ist es tatsächlich ratsam, das eigene Handy für Arbeitszwecke zu nutzen? Und wie sieht es rein rechtlich aus?

Das private Smartphone geschäftlich nutzen – Pro und Contra

Was gilt es bei der Nutzung von privaten Handys für berufliche Zwecke zu beachten?

Wer von Berufswegen oft außerhalb des Büros arbeitet oder auch außerhalb der regulären Arbeitszeiten erreichbar sein muss, wird das Problem kennen: Das Zweithandy muss immer dabei sein. Rein praktisch lässt sich dieser vermeintliche Missstand mit Dual-SIM-Handys oder zusätzlichen Verwaltungsprogrammen auf dem Handy lösen. Die Frage ist jedoch, ob man nun tatsächlich zwei Handys mit sich tragen will – sofern vom Arbeitgeber ein entsprechendes Arbeitsgerät gestellt bekommen hat – oder ob man lieber das private Telefon auch für die Arbeit nutzen will. Viele Arbeitnehmer nutzen ihre privaten Kommunikationswege bereits für berufliche Zwecke bspw. Whatsapp zum Chatten mit Chefs oder Kollegen oder Überprüfen ihre beruflichen E-Mails vom privaten Handy oder Rechner aus. Ein Traum für Workaholics und Freiberufler, mitunter ein Alptraum für alle diejenigen, die außerhalb der Arbeitszeiten ihre wohlverdiente Ruhe genießen wollen. Prinzipiell kann der Arbeitgeber aber nicht fordern, dass Angestellte auch im Feierabend oder im Urlaub permanent erreichbar sind. Sollte dies gewünscht sein, müssen entsprechende Absprachen im Vorfeld getätigt werden.

Die Vorteile liegen – zumindest für die Unternehmen – vermeintlich auf der Hand: Durch die bessere Verfügbarkeit von Daten ergibt sich eine höhere Produktivität der Arbeitnehmer. Zudem können Kosten für entsprechendes Arbeitsgerät eingespart werden. In wie fern die Produktivität der Arbeitgeber durch die ständige Erreichbarkeit tatsächlich steigt, ist jedoch fraglich, denn für volle Leistungsfähigkeit brauchen Menschen Erholung. Im Hinblick auf die Arbeitsmodelle der Zukunft, in der Flexibilität sowohl seitens der Arbeitgeber als auch der Arbeitnehmer gefragt ist, rät die Freiburger Wirtschaftspsychologin Nina Pauls im Gespräch mit deutschlandfunk.de dazu, flexible Arbeits- und Kommunikationszeiten mit klaren Regeln, welche Offline-Zeiten ausdrücklich miteinbeziehen, zu definieren.

Laufen Arbeitsprozesse- und Kommunikation über das private Smartphone oder Laptop, gilt es spezielle Vorkehrungen zu treffen, da Firmeninterna und Arbeitsunterlagen besonders geschützt werden müssen. Schlecht gesicherte Privathandys können Sicherheitslücken aufweisen, wodurch sensible Daten ungewollt an die Öffentlichkeit oder in die Hände Dritter gelangen können. Unter Umständen erhalten Unbefugte so auch direkten Zugriff auf die Firmenserver. Schäden, die durch die Verbreitung ungesicherter Daten entstehen, könnten für den Konzern eine kostspielige Angelegenheit werden. Und dies nicht nur, weil etwaige Konkurrenten Einblick in bevorstehende Aktionen und Entwicklungen erlangen. Auch der Imageschaden kann je nach Größe der Firma und des Datenlecks hoch sein.

Schulung und Software für den Datenschutz

Umso wichtiger ist es, neben den firmeneigenen Geräten und Netzwerken auch für Arbeitszwecke genutzte Privatgeräte der Mitarbeiter umfassend zu schützen. Hierzu sollte, neben der entsprechenden Schulung des Mitarbeiters im Umgang mit den Daten, spezielle Software installiert werden, die die sensiblen Inhalte auf dem Gerät entweder gut verschlüsselt oder im besten Falle für Dritte komplett unsichtbar macht. Als sogenannte Sandbox-Lösung erstellt der „Secure Folder“ einen verschlüsselten Ort auf dem Smartphone. Anwendungsdaten sowie Dateien, die in den Secure Folder eingefügt werden, sind mit der Sensitive Data Protection Technologie (SDP) verschlüsselt, der einen 256-Bit-AES-Chiffrieralgorithmus beinhaltet. Diese Anwendung eignet sich für die private als auch geschäftliche Nutzung. SDP APIs erlauben Entwicklern, sensible Daten in einer Datenbank oder in einer Datei anhand eines kryptografischen Schlüssels zu sichern. Die App „Knox Enabled“ ermöglicht zudem, die Vorteile der Samsung Knox Plattform-Level-Sicherheitsfunktionen für einzelne Anwendungen zu nutzen, indem sie Apps in einer unsichtbaren isolierten Containerumgebung platziert und automatisch nach der Methode Data-at-Rest verschlüsselt. Des Weiteren helfen regelmäßige Backups dabei, wichtige Daten extern zu sichern. Sollte also beispielsweise das neue Samsung Galaxy S8 zu Bruch oder gänzlich verloren gehen, sind die Daten auf dem Server weiterhin verfügbar und können auf ein neues Gerät überspielt werden.

Wie sieht es rechtlich aus?

Bei einer geschäftlichen Nutzung des privaten Handys werden einige rechtliche Probleme aufgeworfen. Wer haftet dafür, wenn private Geräte sowie sensible Firmendaten in die falschen Hände gelangen? Rein rechtlich liegt die Verantwortung dabei sowohl beim Arbeitnehmer als auch beim Arbeitgeber. Der private Arbeitgeber unterliegt dem Bundesdatenschutzgesetz, wenn es um seine dienstlich erhobenen und verarbeiteten Daten geht. Der Arbeitnehmer, der das Smartphone privat nutzt, hingegen nicht. Der Arbeitgeber hat also die Pflicht, die sensiblen Daten seiner Firma selber zu schützen. Unternehmen können ihren Mitarbeitern daher vorschreiben, nur getestete und freigegebene Apps und Programme zu nutzen. Denkbar sind auch spezielle Daten-Management-Schnittstellen auf Mitarbeitergeräten, sodass einheitliche IT-Sicherheitsstandards bestehen. Gleichzeitig dürfen sich die Administrationsrechte seitens der Firma nur auf den tatsächlich dienstlich genutzten Bereich und auf gar keinen Fall auf den Privatbereich des Smartphones beziehen, das Ausspionieren vom iPhone des Angestellten ist also tabu.

Merken